CVE-2026-13806
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Niewystarczająca walidacja niezaufanych danych wejściowych w funkcji Accessibility w przeglądarce Google Chrome przed wersją 150.0.7871.47 umożliwiła zdalnemu atakującemu, który przejął proces renderowania, ominięcie izolacji witryn za pomocą spreparowanej strony HTML.
Ocena ryzyka
Atakujący może ominąć mechanizm izolacji witryn, co pozwala na dostęp do danych z innych witryn i potencjalnie na kradzież poufnych informacji lub dalszą eskalację ataku.
Rekomendacja
Niezwłocznie zaktualizuj przeglądarkę Google Chrome do wersji 150.0.7871.47 lub nowszej oraz poinformuj użytkowników o konieczności aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Insufficient validation of untrusted input in Accessibility in Google Chrome prior to 150.0.7871.47 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: High)

